演習 - 環境を設定する

  • 5 分

重要

この演習を行うには、独自の Azure サブスクリプションが必要です。また、料金が発生することがあります。 Azure サブスクリプションをお持ちでない場合は、開始する前に無料アカウントを作成してください。

おもちゃ会社の Web サイトのパイプラインで作業を開始する前に、環境を構成する必要があります。 このユニットでは、このモジュールの残りの部分を完了するために、Azure 環境と Azure DevOps 環境が設定されていることを確認します。

これらの目標を達成するには、次のタスクを実行します。

  • このモジュール用の Azure DevOps プロジェクトを設定します。
  • プロジェクトのリポジトリをコンピューターにクローンする。
  • Azure で 2 つのリソース グループを作成します。
  • Azure Pipelines で 2 つのサービス接続と環境を作成します。

Azure DevOps プロジェクトを取得する

このセクションでは、このモジュールの残りの部分を完了するために、Azure DevOps 組織が確実に設定されるようにします。 これを設定するには、Azure DevOps でテンプレートを実行して、プロジェクトを作成します。

このラーニング パスのモジュールは、段階的に進めるラーニング パスの一部となっています。 学習目的のために、各モジュールには Azure DevOps プロジェクトが関連付けられています。

ヒント

ラーニング パスの前のモジュールを完了していても、次の手順に従って新しいプロジェクトを作成します。 プロジェクトに新しい名前を付けてください。

テンプレートの実行

Azure DevOps プロジェクトを設定するテンプレートを実行します。

テンプレートの実行

Azure DevOps Demo Generator サイトで、次の手順を行います。

  1. [サインイン] を選択し、[同意する] を選択してサイトの使用条件に同意します。

  2. [新しいプロジェクトの作成] ページで、該当する Azure DevOps 組織を選択し、[新しいプロジェクト名] ボックスにプロジェクト名 (toy-website-end-to-end など) を入力します。

    Screenshot of the Azure DevOps Demo Generator pane for creating a new project.

  3. [プロジェクトの作成] を選択します。

    テンプレートの実行には少し時間がかかります。 後続のいくつかの演習で使用するパイプラインと Bicep ファイルが自動的に作成されます。

  4. [プロジェクトに移動] を選択して Azure DevOps のプロジェクトに移動します。

重要

このモジュールの最後の演習には、重要なクリーンアップ ステップが含まれています。 クリーンアップ手順は、このモジュールを完了しなかった場合でも必ず行ってください。

リポジトリの複製

  1. [Repos]>[ファイル] を選択します。

    Screenshot of Azure DevOps that shows the Repos menu, with Files highlighted.

  2. [複製] を選択します。

    Screenshot of Azure DevOps showing the repository, with the Clone button highlighted.

  3. macOS を使用している場合は、Git リポジトリをクローンするための特別なパスワードが必要です。 [Git 資格情報の生成] を選択し、表示されるユーザー名とパスワードを安全な場所にコピーします。

  4. [Clone in VS Code](VS コードにクローンする) を選択します。 Visual Studio (VS) Code を開くことを許可するように求めるメッセージが表示されたら、[開く] を選択します。

    Screenshot of Azure DevOps that shows the repository settings, with the Clone in VS Code button highlighted.

  5. ダイアログ ボックスが表示され、拡張機能でリポジトリの URI を開くことを許可するように求めるメッセージが表示されたら、[開く] を選びます。

  6. リポジトリに使用するフォルダーを作成してから、[リポジトリの場所を選択] を選択します。

  7. 初めてこのリポジトリを使用する場合は、サインインするように求められることがあります。

    • Windows の場合は、この演習で以前に Azure DevOps にサインインするために使用したのと同じ資格情報を入力します。

    • macOS の場合は、先ほど生成した Git のユーザー名とパスワードを入力します。

  8. Visual Studio Code からリポジトリを開くように求められます。 [Open (開く)] を選択します。

    Screenshot of Visual Studio Code that shows a prompt to open the cloned repository, with the Open button highlighted.

Azure へのサインイン

Azure でリソース グループを使用するには、Visual Studio Code ターミナルから Azure アカウントにサインインします。 Azure CLI ツールがインストールされていることを確認してください。

  1. [ターミナル] メニューで、[新しいターミナル] を選択します。 通常、ターミナル ウィンドウは画面の下半分に表示されます。

  2. ターミナル ウィンドウの右側に表示されるシェルが Bash の場合、正しいシェルが開いているので、次のセクションに進むことができます。

    Screenshot of the Visual Studio Code terminal window, with the bash option shown.

  3. Bash 以外のシェルが表示された場合は、シェルのドロップダウンを選択し、Git Bash (既定) を選択します。

    Screenshot of the Visual Studio Code terminal window, with the terminal shell dropdown shown and Git Bash Default selected.

  4. ターミナル シェルの一覧で Bash を選択し、プラス記号を選択して、Bash シェルを使用する新しいターミナルを開きます。

    Screenshot of the Visual Studio Code terminal window, with the bash terminal and the plus sign selected.

Azure CLI を使用して Azure にサインインする

  1. Visual Studio Code のターミナルで次のコマンドを実行して、Azure にサインインします。

    az login

  2. 開いたブラウザーで、Azure アカウントにサインインします。

Azure でリソース グループを使用するには、Visual Studio Code ターミナルから Azure アカウントにサインインします。 Azure PowerShell がインストールされていることを確認します。

  1. [ターミナル] メニューで、[新しいターミナル] を選択します。 通常、ターミナル ウィンドウは画面の下半分に表示されます。

  2. ターミナル ウィンドウの右側に表示されるシェルが Powershell または pwsh の場合、正しいシェルが開いているので、次のセクションに進むことができます。

    Screenshot of the Visual Studio Code terminal window, with the p w s h option displayed in the shell dropdown.

  3. Powershell または pwsh 以外のシェルが表示される場合は、シェルのドロップダウンを選択し、PowerShell を選択します。

    Screenshot of the Visual Studio Code terminal window, with the terminal shell dropdown shown and powershell selected.

  4. ターミナル シェルの一覧で Powershell または pwsh を選択し、プラス記号を選択して、Powershell または pwsh シェルを使用する新しいターミナルを開きます。

    Screenshot of the Visual Studio Code terminal window, with the powershell terminal and the plus sign selected.

Azure PowerShell を使用して Azure にサインインする

  1. Visual Studio Code のターミナルで次のコマンドを実行して、Azure にサインインします。

    Connect-AzAccount

  2. 開いたブラウザーで、Azure アカウントにサインインします。

Azure で 2 つのリソース グループを作成する

2 つの新しいリソース グループを作成するには、Visual Studio Code ターミナルで次の Azure CLI コマンドを実行します。

az group create --name ToyWebsiteTest --location westus3
az group create --name ToyWebsiteProduction --location westus3

2 つの新しいリソース グループを作成するには、Visual Studio Code ターミナルで次の Azure PowerShell コマンドを実行します。

New-AzResourceGroup -Name ToyWebsiteTest -Location westus3
New-AzResourceGroup -Name ToyWebsiteProduction -Location westus3

Azure Pipelines でサービス接続を作成する

次に、Azure Pipelines で 2 つのサービス接続を作成します。1 つはテスト環境用、もう 1 つは運用環境用です。 このプロセスにより、Azure にサービス プリンシパルが自動的に作成されます。 また、リソース グループの共同作成者ロールがサービス プリンシパルに付与され、パイプラインをリソース グループにデプロイできるようになります。

  1. ブラウザーで、[プロジェクトの設定] を選択します。

    Screenshot of Azure DevOps that shows the menu, with the Project settings item highlighted.

  2. [サービス接続]>[新しいサービス接続] を選択します。

    Screenshot of Azure DevOps that shows the Service connections pane, with the Create service connection button highlighted.

  3. [Azure Resource Manager]>[次へ] の順に選択します。

    Screenshot of Azure DevOps that shows the Service connections pane, with the Azure Resource Manager service connection type highlighted.

  4. [サービス プリンシパル (自動)]>[次へ] を選択します。

    Screenshot of Azure DevOps that shows the New Azure service connection pane, with the Service principal (automatic) option highlighted.

  5. [サブスクリプション] ドロップダウン リストで、お使いの Azure サブスクリプションを選択します。

    Azure へのサインインを求めるメッセージのポップアップ ウィンドウが表示された場合は、資格情報を入力してサインインします。

  6. [リソース グループ] ドロップダウン リストで、[ToyWebsiteTest] を選択します。

  7. [サービス接続名] ボックスに「ToyWebsiteTest」と入力します。 必ず [すべてのパイプラインにアクセス許可を付与する] チェックボックスをオンにしてください。

    Screenshot of Azure DevOps that shows the New Azure service connection pane for the test environment, with the details completed and the Save button highlighted.

    ヒント

    この演習では、わかりやすくするために、すべてのパイプラインにサービス接続に対するアクセス権を付与します。 運用リソースを操作する実際のサービス接続を作成するときは、それらを必要とするパイプラインのみにアクセスを制限することを検討してください。

  8. [保存] を選択します。

  9. 手順 1 から 8 を繰り返して、ToyWebsiteProduction という名前の別の新しいサービス接続を作成します。これは ToyWebsiteProduction という名前のリソース グループにデプロイされます。

    Screenshot of Azure DevOps that shows the New Azure service connection pane for the production environment, with the details completed and the Save button highlighted.

    リソース グループのリストが表示されない場合は、ブラウザーでページを更新し、プロンプトが表示されたら資格情報を入力し、もう一度試してください。

Note

このラーニング パスの前のモジュールで、承認チェックを運用環境に追加しました。 このモジュールでは、わかりやすくするために、承認チェックをスキップします。 ただし、必要であれば、自分で承認チェックを追加できます。